@루 트님 그쵸 저도 항상 이부분이 찝찝하더라구요. 요새 감염된 사이트 이슈들이 많은데 항상 궁금했습니다. 밑에 글쓴님 답변처럼 안심해도 될거 같아요. 인위적으로 출처가 불분명한 앱 설치하지 않는 이상이요. 핏시처럼 사용자도 모르게 시스템에 악성코드가 심어지는 그런 메케니즘은 아닌 듯 합니다.(모바일은 핏시보다 권리자 제한이 까다롭기 때문으로 예상됩니다.)
huni-hit-home
IP 211.♡.104.134
01-01
2020-01-01 22:37:15
·
@루 트님 무시해도 됩니다. ㅎㅎ 바이러스 감염됐다고 띄우는 '낚시' 페이지가 있는데, 실제로 걸리는 거 아니고 낚시 광고입니다. 그냥 탭 닫아버리고 무시하면 됩니다. APK 설치 아닌 이상 (기본값은 비허용), 그냥 사용하거나 웹서핑하다가 악성 코드 감염된 건 못 봤어요.
tomcscs
IP 110.♡.95.183
01-02
2020-01-02 01:57:11
·
@엄마가코팅진빨래한날님 찝찝한 마음이 문제인 듯해요. 별일 없다 없다 하지만 속으로는 노시초사하는 강박관념 때문이랄까요 ㅎ 피씨 윈도우 재설치 할때와 비슷한 느낌이죠. 겉으론 이상이 없지만 혹시나하는 맘 그런거요
삭제 되었습니다.
tomcscs
IP 110.♡.95.183
01-01
2020-01-01 20:49:21
·
@clien-net님 안드로이드 파이부터는 출처를 알 수 없는 앱 체크 부분이 없어지고 각 앱별 설정으로 바껴서 이부분 설정은 힘들더라구요. 차라리 구버전 처럼 알수없는 앱 출처란 체크 부분만 심플하게 있을때가 좋았는데 이런 부분에서 좀 어려움을 느끼네요. 답글님 말씀처럼 무시해도 되는 정도군요. 이제야 좀 안심이 됩니다. 2020년 새해 좋은 일만 생기길 바랄게요. 답변 감사합니다.
멋진상우
IP 125.♡.166.53
01-01
2020-01-01 22:07:38
·
어느 폰이나 다 마찬가집니다. 인증된 스토어 플랫폼별로 한개씩 뿐이죠. 다른 스토어에서 받아서 설치 하지만 않으면 문제 생길일이 없습니다.
tomcscs
IP 110.♡.95.183
01-02
2020-01-02 01:54:18
·
@멋진상우님 저도 지금까진 그렇게 알고 있었는데 보안관련 나오는 뉴스들과 명확한 감염 원리를 알려주는 곳이 없어서 궁금했었네요. 일단 구글 플레이 안에서 프로택트 인증 받은 앱만 사용하는 걸로 해야겟ㅅ습니다. 답변 진심으로 감사합니다. ^^
수년간 안드로이드 스마트폰에서는 사용자로 하여금 일반 앱(App)을 가장한 악성 앱을 설치하도록 유도하는 사회공학적 공격이 일어났다. 문자 메시지에 포함된 출처가 불분명한 링크를 눌러야 apk 파일이 설치되면서 악성코드가 깔렸다. 스마트폰 설정에서 '알 수 없는 출처'의 앱 설치를 허용하지 않으면 상대적으로 위험을 줄일 수 있었다.
PC에서는 드라이브 바이 다운로드 공격으로 사용자 몰래 악성코드가 설치됐지만 모바일에선 사용자가 파일을 설치하는 등의 특정 행위가 필요했는데 이런 한계가 없어진 것이다.
하우리 최상명 CERT실장은 "엄밀히 말해 이전까지는 apk 파일이 다운로드됐을 뿐 설치까지 이뤄지진 않았다"며 "사람이 아무 것도 하지 않아도 악성코드가 실행되는 진짜 드라이브 바이 다운로드 공격이 나타난 것"이라고 말했다.
@님 음 확실히 100% 안전은 없네요. 아직 모바일은 감을 잘 못잡겠어요. 평소에 더 조심해야 힐거 같습니다. 안드로이드도 결국엔 리눅스 기반이니 아예 불가능하진 않군요. 덕분에 많은 도움이 되어서 진심으로 감사합니다. 2020년을 맞이해 좋은 기운 맞이하시길 응원할게요. 정성 답변 감사합니다 꾸벅
요새 감염된 사이트 이슈들이 많은데 항상 궁금했습니다.
밑에 글쓴님 답변처럼 안심해도 될거 같아요.
인위적으로 출처가 불분명한 앱 설치하지 않는 이상이요.
핏시처럼 사용자도 모르게 시스템에 악성코드가 심어지는 그런 메케니즘은 아닌 듯 합니다.(모바일은 핏시보다 권리자 제한이 까다롭기 때문으로 예상됩니다.)
무시해도 됩니다. ㅎㅎ
바이러스 감염됐다고 띄우는 '낚시' 페이지가 있는데, 실제로 걸리는 거 아니고 낚시 광고입니다.
그냥 탭 닫아버리고 무시하면 됩니다.
APK 설치 아닌 이상 (기본값은 비허용), 그냥 사용하거나 웹서핑하다가 악성 코드 감염된 건 못 봤어요.
피씨 윈도우 재설치 할때와 비슷한 느낌이죠. 겉으론 이상이 없지만 혹시나하는 맘 그런거요
답글님 말씀처럼 무시해도 되는 정도군요.
이제야 좀 안심이 됩니다.
2020년 새해 좋은 일만 생기길 바랄게요.
답변 감사합니다.
일단 구글 플레이 안에서 프로택트 인증 받은 앱만 사용하는 걸로 해야겟ㅅ습니다.
답변 진심으로 감사합니다. ^^
http://inews24.com/view/955954
수년간 안드로이드 스마트폰에서는 사용자로 하여금 일반 앱(App)을 가장한 악성 앱을 설치하도록 유도하는 사회공학적 공격이 일어났다. 문자 메시지에 포함된 출처가 불분명한 링크를 눌러야 apk 파일이 설치되면서 악성코드가 깔렸다. 스마트폰 설정에서 '알 수 없는 출처'의 앱 설치를 허용하지 않으면 상대적으로 위험을 줄일 수 있었다.
PC에서는 드라이브 바이 다운로드 공격으로 사용자 몰래 악성코드가 설치됐지만 모바일에선 사용자가 파일을 설치하는 등의 특정 행위가 필요했는데 이런 한계가 없어진 것이다.
하우리 최상명 CERT실장은 "엄밀히 말해 이전까지는 apk 파일이 다운로드됐을 뿐 설치까지 이뤄지진 않았다"며 "사람이 아무 것도 하지 않아도 악성코드가 실행되는 진짜 드라이브 바이 다운로드 공격이 나타난 것"이라고 말했다.
http://www.itworld.co.kr/news/96544
https://www.nocutnews.co.kr/news/4645981
웹서핑하다가 발견할 수 있는 귀하의 스마트폰의 보안이 어쩌구하면서
진동울리는 페이지는 100% 거르셔도 되는 가짜 페이지지만,
그렇다고해서 사용자의 스마트폰이 APK를 설치하지 않았다고 무조건 안전한것 또한 아닙니다.
위에 첨부한 사례는 지금쯤 패치가 되었겠지만,
보안취약점은 어디에 어떻게 있을지 모르는 일이지요.
"일단 아예 불가능한것은 아니고, 예전에 이미 APK없이 사이트 방문만으로 뚫린전적이 있었다"정도로 기억해주셨으면 좋겠습니다.
개인적으로는 모바일 비트디펜더 백신 사용하면서 비트디펜더 웹보호 기능도 같이 사용하고 있습니다.
아직 모바일은 감을 잘 못잡겠어요.
평소에 더 조심해야 힐거 같습니다.
안드로이드도 결국엔 리눅스 기반이니 아예 불가능하진 않군요.
덕분에 많은 도움이 되어서 진심으로 감사합니다.
2020년을 맞이해 좋은 기운 맞이하시길 응원할게요.
정성 답변 감사합니다 꾸벅
그래서 저도 모바일엔 백신을 설치하진 읺고있습니다.
오히려 심어놓고 발견했다고 할까뵈요
일단 그것 만 조심헤도 크게 걱정할 만큼의 보안 위협과 마주할일이 적어지겠죠. ㅎ
답변 감사합니다. ^^
이런걸로 봤을때 악성코드도 다른 방식으로 심을수 있지 않을까요?